AWS VPN接続にDirectConnectを追加!VPNとDXで冗長構成もう心配要らない?切替手順と動作確認

過日、会社で借りているデータセンターにAWSのDirectConnect回線が開通しました。

検討から開通まで、なんと1年近くかかっています

AWSと拠点間の接続にはインターネットVPNがコスパも良く手軽に導入出来ると思いますが、流れるデータが重要になると品質の良い回線を欲するわけです。それまではAWSとの接続はインターネットVPNで接続していました。

Akela999 / Pixabay

Direct Connectのナレッジが少ない

AWSのナレッジは他のパブリッククラウドと比べても多くの事例や手法など情報が多く素人でもナレッジを参考にある程度ことはできてしまいますが、Direct Connectのナレッジが少ないと感じる。特にVPNとDirect Connectの冗長構成については少ない そんなナレッジの少なさもあり導入までに1年近く検討をしていた。

回線は通常のダーク

回線はNTTの電柱から引き込むので足回りは結局はNTT網でした回線を提供してくれている会社さんが専用線接続でエクイニクスのデータセンターまで接続されていて、その先がAWSの閉域網に接続されVPCと接続されるのだが、最近ネットの記事を見ていた時に分かったのですがAWSのクラウドが稼働するデータセンターがエクイニクス内だったりするのでエクイニクス=AWSと考えていいかもしれません。

グローバル データセンター | エクイニクスによる金融、CDN、企業とクラウド ネットワークの為の低遅延コロケーション
世界最大のIBXデータセンターおよびコロケーションプロバイダーであるエクイニクスは、世界最速のアプリケーション パフォーマンス、世界的な低遅延経路、デジタルエコシステムを、金融機関、コンテンツおよびリッチメディア、エンタープライズ、クラウド ネットワーク向けに提供しています。

ポイントはDX優先

回線の開通はキャリア系の回線業者さんにお任せしましたが、既存VPNが既に接続されている場合はDX開通後は明示的にVPNを優先しない限りDXの経路が優先されるルータの設定で内部のルーティングを組めば自動で切り替わる。ここがポイントです。優先はDX

開通後の試験は

DX回線開通後にVPC内のEC2へPingのテストをしてみるとVPN接続時の半分の応答時間でPingが返ってきます。これだけでも品質の高さは証明できているのではないでしょうか。

障害試験として、DX回線を物理的にダウンさせてVPNへの切り替わり時間を測定すると約10秒程度で経路が切り替わりました。まぁまぁな切り替わり時間ですね 次にDXへ切り戻してみます すると約3秒程度でDX回線へ切り替わりました。

簡単ですが、既存VPN接続している環境へDX回線を追加しAWSへの接続を冗長構成にしたお話でした。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする